Перейти к содержимому


rek
Фотография

Получаем доступ к андроиду через зараженный APK

андроид взлом взломщик хакинг хакер способ метод доступ удаленный доступ малварь вирус

В этой теме нет ответов

#1 xenotropic

xenotropic
  • Эксперт.
  • Пользователи
  • PipPipPipPipPip
  • 295 сообщений

Отправлено 08 Сентябрь 2019 - 12:43

Всем привет, сейчас расскажу вам о том, как с помощью apk-файла мы сможем получить доступ к устройству. Первым делом вам нужно скачать любой APK-файл, главное чтобы он весел менее 5 мегабайт, поэтому идем на такой сайт как 4PDA и находим какую-нибудь программу, лично я возьму программу, которая позволят скачивать музыку из соц. сетей.

После выполнения данного пункта нам нужно перейти в терминал и прописать все это:

bnq0hID.png

-x – использование определенного файла

-p – прикрепить payload

-o – как-то назвать файл

-e – зашифрока файла от антивируса

-I – указания кол-ва слоев шифрования

 

KFUxtdXldCo.jpg

Нажимаем Ентер и ожидаем, либо у нас появится ошибка, либо файл будет скомпилирован.

Если все-таки появилась ошибка, то нам необходимо обновить APKtool. Если и это не смогло вам помочь, то ищем другой apk-файл, который будете использовать для заражения.

zE0CF7YyyNk.jpg

Теперь нам нужно использовать фишинг и навыки социальной инженерии для того, чтобы создать простую страницу для зараженной программы.

Для создания страницы можно использовать различные конфигураторы сайтов, либо делать это по какому-то исходнику, его я прикрепляю. Не забывайте, что если будете использовать кой-либо конфигуратор, он добавит вам кучу не нужного мусора и хлама.

Исходник - https://bit.ly/2k3hKP2

Пароль – social_engineering

Помещаем зараженный APK-файл в папку Social, по адресу /var/www/html/

uzzNH_CJW7Y.jpg

Если картинка не отображается, то вам нужно дать доступ юзеру для чтения и записи в www.

Теперь нам необходимо открыть index.html с помощью любого редактора текста и поменять все необходимые вам надписи.

Потом в терминале прописываем:

QBC9BCo.png

После запуска нам нужно открыть бразуер и ввести там свой IP-адрес.

Что ваш айпишник стал выглядеть как ссылка для сайта, вам нужно будет установить кое-какую программу, ее найти можно на GitHub, называется она – Cuteit

Все расписывать я не буду, в программе есть руководство, которого будет достаточно для нашей задачи.

Потом переходим в папку с программой и открываем терминал, там прописываем:

OMajl50.png

Теперь мы видим вот это:

2R8rsOg4dDM.jpg

Берем понравившуюся ссылку, копирую ее и вставляем в браузер. Вуаля, мы попали на собственный сервер. Однако в строке сразу же палится ваш IP-адрес, его мы уберем с помощью Ngrok.

Скачиваем его, после чего проходим регистрацию и выполняем все действия из руководство, главное быть точным, иначе ничего не сработает. Когда вы закончить все это дело, нам нужно перейти в папку с этой программой, открыть терминал и вписать:

DKwvu3l.png

Вот мы и получили ссылки, на этом все.

rnHfINRjFV8.jpg



rek




Темы с аналогичным тегами андроид, взлом, взломщик, хакинг, хакер, способ, метод, доступ, удаленный доступ, малварь, вирус


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal